Ni más mi menos que a respetar lo dispuesto en la LOPD ( Ley Orgánica de Protección de Datos de Carácter Personal, ley orgánica 15/99 ). Esta ley es aplicable también al ámbito de Internet – y no sólo a él – siempre y cuando poseamos datos de terceras personas y que siendo calificados como de carácter personal sean objeto de un tratamiento automatizado por parte nuestra, o sea, con ordenador.

Hay que saber que en caso de incumplir dicha norma, al igual que su normativa de desarrollo, podemos ser objeto de sanciones económicas más que severas, pudiendo llegar las mismas a importes de 600.000 euros ( cien millones de pesetas ).

¿ Cuál es el error más común y más simple ?

El más habitual es, poseyendo ya una base de datos con información sobre terceros – por ejemplo, con direcciones e-mail para un boletín – no llevar a cabo su preceptiva inscripción en el llamado Registro General de Protección de Datos. Esta inscripción es gratuita, siendo su trámite en parte a través de Internet y en parte remitiendo documentación en papel. Para el caso de no efectuar dicho trámite, se estaría cometiendo una infracción, cuya sanción podría oscilar entre tan sólo 600 euros, o llegar incluso a los 60.000 euros en determinados casos.

¿ Cuál es otro error habitual ?

Consiste en no advertir a las personas de las cuales obtenemos sus datos de que los mismos van a formar parte de un fichero automatizado del cual somos el responsable, de cuál es la finalidad del mismo, de otros posibles destinatarios de dicha información, de qué respuestas a las preguntas que en su caso solicitemos de los mismos son obligatorias y de cuáles no, e incluso de la dirección e identidad del responsable del fichero, pues en más de una ocasión ni se indica o advierte quién va a poseer dichos datos.

También es básico y obligatorio recordar que a dicho titular de los datos le asisten determinados derechos en cuanto a los mismos, como son el de acceso, cancelación, rectificación y oposición. Junto a ello hemos de explicar cómo ejercerlos, dentro de qué plazos, de qué manera, y demás trámites que en cuanto a ellos sean precisos y necesarios para que dichos derechos se vean cumplidos de una forma recta y cabal.

¿ Y si los datos los trata realmente otra empresa a la cual le encargamos dicho tratamiento ?

Más de una vez nos encontramos con que, por motivos generalmente de falta de experiencia o búsqueda de una mayor profesionalidad, o incluso de reducción de costos, el tratamiento de dichos datos lo lleva a cabo una tercera empresa. Ejemplo habitual es aquel en el cual ante una campaña de marketing on line no es el dueño o responsable del portal el que realiza el tratamiento automatizado, sino que lo es una tercera empresa o profesional, cuyo servicio o prestación es precisamente el llevar a cabo la campaña de publicidad, albergando en su propia base de datos dichas direcciones e-mail, o incluso otro tipo de dato más personal.